| |
März 2002 SicherheitscService, v1.8: SicherheitscArchitektur 2-59 2 ? durch Anwendungen. Im allgemeinen Politik innerhalb der Anwendungen ist zu erzwingen eine Anwendung Interesse, also es werden nicht durch diese Spezifikation abgedeckt. Jedoch wo die Anwendung zugrundeliegende Sicherheitsdienstleistungen des Gebrauches, ist sie abhängig von ihren politischen Linien. ? durch die ORB-Sicherheitsservices während der Gegenstandanforderung (der Hauptfokus von diesem Spezifikation). ? in anderen Objekt der Datensicherheitdienstleistungen, besonders -authentisierung und -bilanz. ? in irgendwelchen zugrundeliegenden Sicherheitsdienstleistungen. (im allgemeinen, wird dieses nicht durch dieses bedeckt Spezifikation, als diese Sicherheitsdienstleistungen sind häufig Sicherheitstechnikbesondere.), Diese Spezifikation definiert die folgenden Sicherheitspolitikarten: ?- Anforderung-Zugangspolitik Der Gegenstand, der die Zugriffssteuerungpolitik für Anforderungen der Gegenstände innen einführt dieses Gebiet. ?- Anforderung-Bilanzpolitik Dieses steuert, welche Arten von Fällen während der Gegenstandanforderung revidiert werden und Kriterien, welche die Revidierung dieser Fälle steuern. sichere Anforderungpolitik des ? Dieses spezifiziert die Sicherheitspolitik, die mit Sicherheitsverbindungen und -anzeige dazugehörig ist Schutz. Z.B. spezifiziert er: ?, ob gegenseitiges Vertrauen zwischen Klienten und Ziel benötigt wird (d.h., gegenseitig Authentisierung, wenn der Verbindungsweg zwischen ihnen nicht vertraut wird). ?- Qualität des Schutzes der Anzeigen (Vollständigkeit und Vertraulichkeit). Es kann unterschiedliche Anforderungpolitik für die Anwendungen, die als Klient dienen und die geben Dienen als Zielgegenstände in diesem Gebiet. Dieses trifft auf Zugang, Bilanz zu und sichert Anforderungpolitische Linien. Es kann unterschiedliche Politik für unterschiedliche Arten der Gegenstände auch innen geben das Gebiet. ?- Anforderung-Delegationpolitik Dieses steuert, ob die Gegenstände von spezifiziert dieses Gebiet eintippen, beim Dienen als ein Vermittler in einer Kette, durch Rückstellungsdelegierten die empfangenen Bescheinigungen, ihr Gebrauch Bescheinigungen besitzen oder beide führen. ?- Anwendungs-Zugangspolitik Diese Politikart kann durch Anwendungen benutzt werden, um zu steuern ob Anwendung Funktionen werden die Erlaubnis gehabt. Anders als Anforderungpolitische Linien muß sie nicht gehandhabt werden über die Gebietsstruktur aber kann durch die Anwendung selbst gehandhabt werden. ?- Anwendungs-Bilanzpolitik Diese Politikart kann durch Anwendungen benutzt werden, um zu steuern, die Arten der Anwendung Fälle sollten unter, was Umständen revidiert werden. ?- Nicht-Ablehnungpolitik Wo Nichtablehnung gestützt wird, hat eine Nichtablehnungpolitik die Richtlinien für Erzeugung und Überprüfung des Beweises. ?- Aufbaupolitik Dieses steuert, ob ein neues Gebiet verursacht wird, wenn ein Gegenstand einer spezifischen Art ist verursacht. |  |
|
| |
|
|
